Разработчики: | Аладдин Р.Д. (Aladdin R.D.) |
Дата последнего релиза: | 2020/09/07 |
Технологии: | ИБ - Средства шифрования |
Содержание |
Aladdin Trusted Security Module (TSM), разработанный компанией "Аладдин Р.Д." для архитектуры ARM, является средством доверенной загрузки уровня базовой системы ввода-вывода (BIOS) второго класса защиты.
2020: Включение в Единый реестр отечественного ПО
7 сентября 2020 года компания "Аладдин Р.Д.", российский разработчик и поставщик решений для обеспечения информационной безопасности, сообщила о внесении Trusted Security Module в Единый реестр отечественного ПО.
Средство доверенной загрузки Trusted Security Module является единственным на сентябрь 2020 года решением по доверенной загрузке операционной системы на ARM-процессорах.
TSM даёт возможности использовать (продолжать использовать) самую элементную базу там, где необходимо обеспечить высокий уровень безопасности. Решение сертифицировано ФСТЭК России (№ 4155) по 2-му классу доверия и позволяет применять TSM совместно с ARM-процессорами i.MX6 в составе устройств и систем в защищаемых объектах КИИ любого уровня, в государственных информационных системах (ГИС) и информационных системах обработки персональных данных (ИСПДн) любого уровня, с секретной информацией до уровня "Совершенно секретно".
2019
Сертификат ФСТЭК России га TSM для комплекса "Доверенная платформа"
Компания "Аладдин Р.Д.", российский разработчик и поставщик решений для обеспечения информационной безопасности, 10 сентября 2019 года объявила о получении сертификата соответствия ФСТЭК России на средство доверенной загрузки Trusted Security Module (TSM) для программно-аппаратного комплекса "Доверенная платформа" на базе ARM-процессоров. Технология и продукт TSM предназначены для разработчиков и производителей электронной техники на процессорах ARM, системных интеграторов.
Сертификат соответствия № 4155, выданный ФСТЭК России, удостоверяет, что TSM является средством доверенной загрузки и соответствует требованиям по безопасности информации, установленным в документах "Требования к средствам доверенной загрузки" и "Профиль защиты средства доверенной загрузки уровня базовой системы ввода-вывода второго класса защиты. ИТ.СДЗ.УБ2.ПЗ".Метавселенная ВДНХ
Trusted Security Module обеспечивает с применением технологии ARM TrustZone высокий уровень доверия к загружаемым ОС и программному обеспечению в системах, построенных на ARM-процессорах i.MX6 компании NXP.
Проблема доверия к импортной электронике в данный момент крайне актуальна. Благодаря нашей разработке мы сможем "перепрошивать" современные импортные ARM-процессоры, загружая в их TrustZone российскую доверенную Secure OS с функциями "электронного замка" и обеспечивая доверенную загрузку, контроль целостности как Secure OS, так и любой "гостевой" ОС, защиту данных от НСД, утечки, искажения, перехвата, контроль каналов и способов распространения защищаемых данных и соответствие требованиям российских регуляторов в области ИБ", — уверен генеральный директор компании "Аладдин Р.Д." Сергей Груздев. |
TSM даёт возможности использовать (продолжать использовать) надёжную и доступную по стоимости элементную базу там, где необходимо обеспечить высокий уровень безопасности. Полученный сертификат ФСТЭК России позволяет применять TSM совместно с ARM-процессорами i.MX6 в составе устройств и систем в защищаемых объектах КИИ любого уровня, в государственных информационных системах (ГИС) и информационных системах обработки персональных данных (ИСПДн) любого уровня, с секретной информацией до уровня "Совершенно секретно".
Aladdin TSM встроен в защищённый планшет "Оникс08"
15 мая 2019 года компания "Аладдин Р.Д.", российский разработчик и поставщик решений для обеспечения информационной безопасности, и ЗАО "НПФ "Доломант", отечественный производитель вычислительных средств для жёстких условий эксплуатации, представили очередную версию защищённого планшета Оникс08 со встроенным СДЗ Aladdin TSM. Подробнее здесь.
Описание технологии и продукта Aladdin Trusted Security Module
Во-первых, Aladdin Trusted Security Module (TSM) — это технология "стерилизации" импортных ARM-процессоров серии i.MX6 компании NXP/Freescale, позволяющая заменить заводской загрузчик на собственный, доверенный, загрузить собственную реализацию Secure OS (TEE/Trusted Execution Environment) и обеспечить контроль над коммуникациями и процессами, загрузку и взаимодействие с любой "гостевой" системой (без внесения каких-либо изменений в неё или в используемые приложения).
Во-вторых, TSM — это лицензируемый программный продукт — Embedded TSM, который включает в себя:
- Модуль доверенной загрузки, реализующий функции электронного замка, удовлетворяющий* требованиям Профиля ФСТЭК к средствам доверенной загрузки уровня BIOS второго класса защиты (до гостайны со степенью секретности "Совершенно Секретно").
- Модуль доверенного ввода/вывода с отображением режима — безопасный/опасный — зелёная/красная рамка вокруг экрана, выводимая напрямую из TrustZone.
- Модуль СКЗИ и ЭП*, реализующий набор российских криптоалгоритмов и протоколов, работает как трастлет в изолированной доверенной среде TrustZone с аппаратным доверенным хранилищем ключей. При этом все криптографические функции доступны приложениям в "гостевой" ОС через привычные вызовы библиотеки pkcs#11.
- Модуль централизованного управления, позволяющий с использованием системы JMS (JaCarta Management System) дистанционно управлять ключами и сертификатами, загрузкой трастлетов, безопасно обновлять "прошивку" процессора, загружать и анализировать журналы аудита и т.п.
* — на май 2019 года находится в процессе сертификации.
В целом технология TSM даёт возможность:
- Использовать (продолжать использовать) современную, надёжную и недорогую элементную базу там, где необходимо обеспечить высокий уровень безопасности, например в КИИ, АСУ ТП, для навигационного и коммуникационного оборудования.
- "Перепрошивать" современные импортные ARM-процессоры (пока только для линейки i.MX6), загружая в их TrustZone российскую доверенную Secure OS с функциями "электронного замка", обеспечивающего:
- Доверенную загрузку, контроль целостности как Secure OS, так и любой "гостевой" ОС и всех файлов программ и данных
- Защита данных от НСД, утечки, искажения, перехвата
- Контроль каналов и способов распространения защищаемых данных
- Использование российской криптографии (для приложений это выглядит как крипто-сопроцессор)
- Соответствие требованиям российских Регуляторов в области ИБ.
Технология и продукт предназначены для разработчиков и производителей электронной техники, системных интеграторов.
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51)
Инфосистемы Джет (45)
ДиалогНаука (33)
Информзащита (30)
Leta IT-company (26)
Другие (726)
Практика Успеха (6)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
R-Vision (Р-Вижн) (4)
Инфосистемы Джет (3)
Другие (64)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Концерн Автоматика (2)
Softscore UG (2)
TUV Austria (2)
Другие (40)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ИнфоТеКС (Infotecs) (31, 34)
Код Безопасности (15, 34)
Аладдин Р.Д. (Aladdin R.D.) (24, 30)
Лаборатория Касперского (Kaspersky) (2, 23)
Системы распределенного реестра (3, 19)
Другие (437, 249)
Практика Успеха (1, 6)
R-Vision (Р-Вижн) (1, 4)
ИнфоТеКС (Infotecs) (3, 3)
Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
РСТ-Инвент (1, 2)
Другие (12, 19)
ИнфоТеКС (Infotecs) (2, 2)
Концерн Автоматика (2, 2)
Системы распределенного реестра (2, 2)
Softscore UG (1, 2)
Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 1)
Другие (8, 8)
Shenzhen Chainway Information Technology (1, 6)
Практика Успеха (2, 5)
Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
Системы распределенного реестра (1, 2)
Digital Design (Диджитал Дизайн) (1, 2)
Другие (6, 6)
ИнфоТеКС (Infotecs) (2, 2)
Shenzhen Chainway Information Technology (1, 2)
С-Терра СиЭсПи (S-Terra CSP) (1, 1)
Спейсбит (Spacebit) (1, 1)
АТ бюро (ESMART) (1, 1)
Другие (5, 5)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Total Security - 18
Secret Net - 15
SmartDeal - 14
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14
ViPNet Coordinator HW ПАК Криптошлюз и межсетевой экран - 12
Другие 314
SmartDeal - 6
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
WE.Vote - 3
МегаФон и Mail.ru Group: Деловое облако - 2
CandyTag - 2
Другие 16
Softscore UG: Anwork Бизнес-коммуникатор - 2
ИСКО Ареопад Информационная система коллегиальных органов - 1
Концерн Автоматика: Форпост ПАК - 1
ДДС - Децентрализованная депозитарная система - 1
Астрал.Платформа - 1
Другие 10